ストレージ
1. OpenShift Container Platform ストレージの概要
Expand section "1. OpenShift Container Platform ストレージの概要" Collapse section "1. OpenShift Container Platform ストレージの概要"
1. 1.1. ストレージタイプ
  Expand section "1.1. ストレージタイプ" Collapse section "1.1. ストレージタイプ"
  1. 1.1.1. 一時ストレージ
  2. 1.1.2. 永続ストレージ
2. 1.2. Container Storage Interface (CSI)
3. 1.3. 動的プロビジョニング
2. 一時ストレージについて
Expand section "2. 一時ストレージについて" Collapse section "2. 一時ストレージについて"
3. 永続ストレージについて
Expand section "3. 永続ストレージについて" Collapse section "3. 永続ストレージについて"
1. 3.1. 永続ストレージの概要
2. 3.2. ボリュームおよび要求のライフサイクル
  Expand section "3.2. ボリュームおよび要求のライフサイクル" Collapse section "3.2. ボリュームおよび要求のライフサイクル"
3. 3.3. 永続ボリューム
  Expand section "3.3. 永続ボリューム" Collapse section "3.3. 永続ボリューム"
  1. 3.3.1. PV の種類
  2. 3.3.2. 容量
  3. 3.3.3. アクセスモード
  4. 3.3.4. フェーズ
    
    Expand section "3.3.4. フェーズ" Collapse section "3.3.4. フェーズ"
    
    3.3.4.1. マウントオプション
4. 3.4. 永続ボリューム要求 (PVC)
  Expand section "3.4. 永続ボリューム要求 (PVC)" Collapse section "3.4. 永続ボリューム要求 (PVC)"
5. 3.5. ブロックボリュームのサポート
  Expand section "3.5. ブロックボリュームのサポート" Collapse section "3.5. ブロックボリュームのサポート"
  1. 3.5.1. ブロックボリュームの例
4. 永続ストレージの設定
Expand section "4. 永続ストレージの設定" Collapse section "4. 永続ストレージの設定"
1. 4.1. AWS Elastic Block Store を使用した永続ストレージ
  Expand section "4.1. AWS Elastic Block Store を使用した永続ストレージ" Collapse section "4.1. AWS Elastic Block Store を使用した永続ストレージ"
2. 4.2. Azure を使用した永続ストレージ
  Expand section "4.2. Azure を使用した永続ストレージ" Collapse section "4.2. Azure を使用した永続ストレージ"
3. 4.3. Azure File を使用した永続ストレージ
  Expand section "4.3. Azure File を使用した永続ストレージ" Collapse section "4.3. Azure File を使用した永続ストレージ"
  1. 4.3.1. Azure File 共有永続ボリューム要求 (PVC) の作成
  2. 4.3.2. Azure File 共有の Pod へのマウント
4. 4.4. Cinder を使用した永続ストレージ
  Expand section "4.4. Cinder を使用した永続ストレージ" Collapse section "4.4. Cinder を使用した永続ストレージ"
  1. 4.4.1. Cinder を使用した手動プロビジョニング
    
    Expand section "4.4.1. Cinder を使用した手動プロビジョニング" Collapse section "4.4.1. Cinder を使用した手動プロビジョニング"
    
    4.4.1.1. 永続ボリュームの作成
    
    4.4.1.2. 永続ボリュームのフォーマット
    
    4.4.1.3. Cinder ボリュームのセキュリティー
5. 4.5. ファイバーチャネルを使用した永続ストレージ
  Expand section "4.5. ファイバーチャネルを使用した永続ストレージ" Collapse section "4.5. ファイバーチャネルを使用した永続ストレージ"
  1. 4.5.1. プロビジョニング
    
    Expand section "4.5.1. プロビジョニング" Collapse section "4.5.1. プロビジョニング"
    
    4.5.1.1. ディスククォータの実施
    
    4.5.1.2. ファイバーチャネルボリュームのセキュリティー
6. 4.6. FlexVolume を使用した永続ストレージ
  Expand section "4.6. FlexVolume を使用した永続ストレージ" Collapse section "4.6. FlexVolume を使用した永続ストレージ"
7. 4.7. GCE Persistent Disk を使用した永続ストレージ
  Expand section "4.7. GCE Persistent Disk を使用した永続ストレージ" Collapse section "4.7. GCE Persistent Disk を使用した永続ストレージ"
8. 4.8. hostPath を使用した永続ストレージ
  Expand section "4.8. hostPath を使用した永続ストレージ" Collapse section "4.8. hostPath を使用した永続ストレージ"
9. 4.9. iSCSI を使用した永続ストレージ
  Expand section "4.9. iSCSI を使用した永続ストレージ" Collapse section "4.9. iSCSI を使用した永続ストレージ"
  1. 4.9.1. プロビジョニング
  2. 4.9.2. ディスククォータの実施
  3. 4.9.3. iSCSI ボリュームのセキュリティー
    
    Expand section "4.9.3. iSCSI ボリュームのセキュリティー" Collapse section "4.9.3. iSCSI ボリュームのセキュリティー"
    
    4.9.3.1. チャレンジハンドシェイク認証プロトコル (CHAP) 設定
  4. 4.9.4. iSCSI のマルチパス化
  5. 4.9.5. iSCSI のカスタムイニシエーター IQN
10. 4.10. ローカルボリュームを使用した永続ストレージ
  Expand section "4.10. ローカルボリュームを使用した永続ストレージ" Collapse section "4.10. ローカルボリュームを使用した永続ストレージ"
  1. 4.10.1. ローカルストレージ Operator のインストール
  2. 4.10.2. ローカルストレージ Operator を使用したローカルボリュームのプロビジョニング
  3. 4.10.3. ローカルストレージ Operator のないローカルボリュームのプロビジョニング
  4. 4.10.4. ローカルボリュームの永続ボリューム要求(PVC) の作成
  5. 4.10.5. ローカル要求を割り当てます。
  6. 4.10.6. 詳細は、ローカルストレージデバイスの自動検出およびプロビジョニングについて参照してください。
  7. 4.10.7. ローカルストレージ Operator Pod での容認の使用
  8. 4.10.8. ローカルストレージ Operator メトリクス
  9. 4.10.9. ローカルストレージ Operator のリソースの削除
    
    Expand section "4.10.9. ローカルストレージ Operator のリソースの削除" Collapse section "4.10.9. ローカルストレージ Operator のリソースの削除"
    
    4.10.9.1. ローカルボリュームまたはローカルボリュームセットの削除
    
    4.10.9.2. ローカルストレージ Operator のアンインストール
11. 4.11. NFS を使用した永続ストレージ
  Expand section "4.11. NFS を使用した永続ストレージ" Collapse section "4.11. NFS を使用した永続ストレージ"
  1. 4.11.1. プロビジョニング
  2. 4.11.2. ディスククォータの実施
  3. 4.11.3. NFS ボリュームのセキュリティー
    
    Expand section "4.11.3. NFS ボリュームのセキュリティー" Collapse section "4.11.3. NFS ボリュームのセキュリティー"
    
    4.11.3.1. グループ ID
    
    4.11.3.2. ユーザー ID
    
    4.11.3.3. SELinux
    
    4.11.3.4. エクスポート設定
  4. 4.11.4. リソースの回収
  5. 4.11.5. その他の設定とトラブルシューティング
12. 4.12. Red Hat OpenShift Container Storage
13. 4.13. VMware vSphere ボリュームを使用した永続ストレージ
  Expand section "4.13. VMware vSphere ボリュームを使用した永続ストレージ" Collapse section "4.13. VMware vSphere ボリュームを使用した永続ストレージ"
  1. 4.13.1. VMware vSphere ボリュームの動的プロビジョニング
  2. 4.13.2. 前提条件
    
    Expand section "4.13.2. 前提条件" Collapse section "4.13.2. 前提条件"
    
    4.13.2.1. UI を使用した VMware vSphere ボリュームの動的プロビジョニング
    
    4.13.2.2. CLI を使用した VMware vSphere ボリュームの動的プロビジョニング
  3. 4.13.3. VMware vSphere ボリュームの静的プロビジョニング
    
    Expand section "4.13.3. VMware vSphere ボリュームの静的プロビジョニング" Collapse section "4.13.3. VMware vSphere ボリュームの静的プロビジョニング"
    
    4.13.3.1. VMware vSphere ボリュームのフォーマット
5. Using Container Storage Interface (CSI)
Expand section "5. Using Container Storage Interface (CSI)" Collapse section "5. Using Container Storage Interface (CSI)"
1. 5.1. CSI ボリュームの設定
  Expand section "5.1. CSI ボリュームの設定" Collapse section "5.1. CSI ボリュームの設定"
  1. 5.1.1. CSI アーキテクチャー
    
    Expand section "5.1.1. CSI アーキテクチャー" Collapse section "5.1.1. CSI アーキテクチャー"
    
    5.1.1.1. 外部の CSI コントローラー
    
    5.1.1.2. CSI ドライバーのデーモンセット
  2. 5.1.2. OpenShift Container Platform でサポートされる CSI ドライバー
  3. 5.1.3. 動的プロビジョニング
  4. 5.1.4. CSI ドライバーの使用例
2. 5.2. CSI インラインの一時ボリューム
  Expand section "5.2. CSI インラインの一時ボリューム" Collapse section "5.2. CSI インラインの一時ボリューム"
  1. 5.2.1. CSI インラインの一時ボリュームの概要
    
    Expand section "5.2.1. CSI インラインの一時ボリュームの概要" Collapse section "5.2.1. CSI インラインの一時ボリュームの概要"
    
    5.2.1.1. サポートの制限
  2. 5.2.2. Pod 仕様への CSI インライン一時ボリュームの埋め込み
3. 5.3. CSI ボリュームスナップショット
  Expand section "5.3. CSI ボリュームスナップショット" Collapse section "5.3. CSI ボリュームスナップショット"
  1. 5.3.1. CSI ボリュームスナップショットの概要
  2. 5.3.2. CSI スナップショットコントローラーおよびサイドカー
    
    Expand section "5.3.2. CSI スナップショットコントローラーおよびサイドカー" Collapse section "5.3.2. CSI スナップショットコントローラーおよびサイドカー"
    
    5.3.2.1. 外部コントローラー
    
    5.3.2.2. 外部サイドカー
  3. 5.3.3. CSI スナップショットコントローラー Operator について
    
    Expand section "5.3.3. CSI スナップショットコントローラー Operator について" Collapse section "5.3.3. CSI スナップショットコントローラー Operator について"
    
    5.3.3.1. ボリュームスナップショット CRD
  4. 5.3.4. ボリュームスナップショットのプロビジョニング
    
    Expand section "5.3.4. ボリュームスナップショットのプロビジョニング" Collapse section "5.3.4. ボリュームスナップショットのプロビジョニング"
    
    5.3.4.1. 動的プロビジョニング
    
    5.3.4.2. 手動プロビジョニング
  5. 5.3.5. ボリュームスナップショットの作成
  6. 5.3.6. ボリュームスナップショットの削除
  7. 5.3.7. ボリュームスナップショットの復元
4. 5.4. CSI ボリュームのクローン作成
  Expand section "5.4. CSI ボリュームのクローン作成" Collapse section "5.4. CSI ボリュームのクローン作成"
  1. 5.4.1. CSI ボリュームのクローン作成の概要
    
    Expand section "5.4.1. CSI ボリュームのクローン作成の概要" Collapse section "5.4.1. CSI ボリュームのクローン作成の概要"
    
    5.4.1.1. サポートの制限
  2. 5.4.2. CSI ボリュームクローンのプロビジョニング
5. 5.5. CSI の自動移行
  Expand section "5.5. CSI の自動移行" Collapse section "5.5. CSI の自動移行"
6. 5.6. AWS Elastic Block Store CSI ドライバー Operator
  Expand section "5.6. AWS Elastic Block Store CSI ドライバー Operator" Collapse section "5.6. AWS Elastic Block Store CSI ドライバー Operator"
  1. 5.6.1. 概要
  2. 5.6.2. CSI について
7. 5.7. AWS Elastic File Service CSI ドライバー Operator
  Expand section "5.7. AWS Elastic File Service CSI ドライバー Operator" Collapse section "5.7. AWS Elastic File Service CSI ドライバー Operator"
8. 5.8. Azure Disk CSI Driver Operator
  Expand section "5.8. Azure Disk CSI Driver Operator" Collapse section "5.8. Azure Disk CSI Driver Operator"
9. 5.9. Azure Stack Hub CSIドライバーOperator
  Expand section "5.9. Azure Stack Hub CSIドライバーOperator" Collapse section "5.9. Azure Stack Hub CSIドライバーOperator"
10. 5.10. GCP PD CSI Driver Operator
  Expand section "5.10. GCP PD CSI Driver Operator" Collapse section "5.10. GCP PD CSI Driver Operator"
11. 5.11. OpenStack Cinder CSI Driver Operator
  Expand section "5.11. OpenStack Cinder CSI Driver Operator" Collapse section "5.11. OpenStack Cinder CSI Driver Operator"
12. 5.12. OpenStack Manila CSI ドライバー Operator
  Expand section "5.12. OpenStack Manila CSI ドライバー Operator" Collapse section "5.12. OpenStack Manila CSI ドライバー Operator"
13. 5.13. Red Hat Virtualization CSI Driver Operator
  Expand section "5.13. Red Hat Virtualization CSI Driver Operator" Collapse section "5.13. Red Hat Virtualization CSI Driver Operator"
14. 5.14. VMware vSphere CSI ドライバー Operator
  Expand section "5.14. VMware vSphere CSI ドライバー Operator" Collapse section "5.14. VMware vSphere CSI ドライバー Operator"
6. 永続ボリュームの拡張
Expand section "6. 永続ボリュームの拡張" Collapse section "6. 永続ボリュームの拡張"
7. 動的プロビジョニング
Expand section "7. 動的プロビジョニング" Collapse section "7. 動的プロビジョニング"
1. 7.1. 動的プロビジョニングについて
2. 7.2. 利用可能な動的プロビジョニングプラグイン
3. 7.3. ストレージクラスの定義
  Expand section "7.3. ストレージクラスの定義" Collapse section "7.3. ストレージクラスの定義"
  1. 7.3.1. 基本 StorageClass オブジェクト定義
  2. 7.3.2. ストレージクラスのアノテーション
  3. 7.3.3. RHOSP Cinder オブジェクトの定義
  4. 7.3.4. RHOSP Manila Container Storage Interface (CSI) オブジェクト定義
  5. 7.3.5. AWS Elastic Block Store (EBS) オブジェクト定義
  6. 7.3.6. Azure Disk オブジェクト定義
  7. 7.3.7. Azure File のオブジェクト定義
    
    Expand section "7.3.7. Azure File のオブジェクト定義" Collapse section "7.3.7. Azure File のオブジェクト定義"
    
    7.3.7.1. Azure File を使用する場合の考慮事項
  8. 7.3.8. GCE PersistentDisk (gcePD) オブジェクトの定義
  9. 7.3.9. VMWare vSphere オブジェクトの定義
4. 7.4. デフォルトストレージクラスの変更

5.7.8. AWS EFSのセキュリティ

以下の情報は、AWS EFSのセキュリティにとって重要です。

前述の動的プロビジョニングなどでアクセスポイントを使用する場合、AmazonはファイルのGIDをアクセスポイントのGIDに自動的に置き換えます。また、EFSでは、ファイルシステムの権限を評価する際に、アクセスポイントのユーザーID、グループID、セカンダリグループIDを考慮します。EFSは、NFSクライアントのIDを無視します。アクセスポイントの詳細については、https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.htmlを参照してください。

その結果、EFSボリュームはFSGroupを静かに無視します。OpenShift Container Platformは、ボリューム上のファイルのGIDをFSGroupで置き換えることができません。マウントされたEFSアクセスポイントにアクセスできるPodは、そこにあるすべてのファイルにアクセスできます。

これとは関係ありませんが、転送中の暗号化はデフォルトで有効になっています。詳しくは、https://docs.aws.amazon.com/efs/latest/ug/encryption-in-transit.htmlを参照してください。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

5.7.8. AWS EFSのセキュリティ